CN105283892A - 用于提供安全电子商务交易的方法 - Google Patents
用于提供安全电子商务交易的方法 Download PDFInfo
- Publication number
- CN105283892A CN105283892A CN201380076338.9A CN201380076338A CN105283892A CN 105283892 A CN105283892 A CN 105283892A CN 201380076338 A CN201380076338 A CN 201380076338A CN 105283892 A CN105283892 A CN 105283892A
- Authority
- CN
- China
- Prior art keywords
- certificate
- state
- article
- seller
- authorized organization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种用于通过计算机网络提供电子商务安全交易的方法,所述方法包括如下步骤:为物品生成加密数字物品证书;为所述物品的卖方生成加密数字卖方证书;根据第一预定标准向所述物品证书指定活跃状态或者暂停状态或者撤销状态;根据第二预定标准向所述卖方证书指定活跃状态或者暂停状态或者撤销状态。所述方法进一步包括如下步骤:借由聚合包括所述物品证书和所述卖方证书的元素来生成加密数字销售证书;如果所述卖方证书和所述物品证书的状态都不活跃,则通过所述网上销售验证参与者授权机构向所述销售证书指定撤销状态,或者,如果所述卖方证书和所述物品证书的状态都活跃,则通过所述网上销售验证参与者授权机构向所述销售证书指定活跃状态。在所述网上商店中公布所述销售证书和/或其状态。利用本发明,如果撤销卖方证书或者物品证书,则可以同时撤销在多个网上商店中的销售证书。
Description
技术领域
本发明涉及用于提供安全电子商务交易的方法。
背景技术
存在用于提供安全电子商务交易和特别用于防止买卖假冒伪劣物品的不同方法,尤其是在具有推出物品进行销售的网站的网上商店,潜在购买者通过诸如互联网等计算机网络从其与所述网络有线或者无线连接的个人计算机或者诸如智能手机或者平板计算机等其他数字装置访问这些网上商店。这种方法一般包括借由基于PKI(公共密钥基础设施)技术(即,交换非对称密钥)或者本领域已知的其他等效/替代加密技术的加密数字证书来保障待在网上销售的物品的步骤。
例如,美国专利申请2011/0191590A1(通过引用的方式全部并入本文)描述了一种用于对物品进行数字认证的方法,其中,将存储装置贴到物品上,该存储装置包括由认证机构颁发的数字认证证书并且其中具有关于物品的加密信息,证数字证书的有效性可由颁发证书来验证或者认证机构通过与存储装置来验证或者认证机构协作的网络计算机来验证。通过由认证机构接收有关物品的状态的信息、在数据库中创建对应于该状态的条目、以及通过验证或者认证机构读取该条目来执行该有效性检查。
法国专利申请2847053A1(同样通过引用的方式全部并入本文)描述了另一种现有技术,该技术涉及一种电子商务方法,其中,提供一种待售物品,并且将该待售物品的描述性文件置于数据库中,并且经由互联网发送至中央***,作为响应,该中央***发送认证证书。购买者向中央搜索引擎发送搜索条件,该中央搜索引擎发送对应物品标识符的列表。在交易阶段期间,购买者向供应商发送物品标识符,供应商发送物品描述文件和相关联的认证证书,以便购买者确定购买经认证的物品。
另一方面,确实存在通过诸如互联网等计算机网络进行的安全网上支付方法,比如,例如,由贝宝公司所开发的方法,尤其如在美国专利7089208B1中所描述的,该专利通过引用的方式全部并入本文。根据所描述的方法,网上商店(比如拍卖网站,例如,由易趣公司运行的网站)中的物品的购买者不仅能够针对出售物品向卖方安全地支付,还能够通过接收其标识和位置细节识别卖方,从而,如果出售物品是假冒品、与在网上商店中的描述不符、或者卖方未寄出物品,则能够追踪卖方,并且在这种情况下,有可能取消对所述物品的支付。
上述技术的组合,即,由于贴到物品上的数字证书而保障对在网上商店(诸如,拍卖网站)中的待售物品的认证;由于安全的网上支付方法而保障该物品的支付并且保障在网上商店中的该物品的卖方的标识,从而,如果,例如,出售物品未运送至买方,则买方能够追踪所述卖方并且有可能取消对相关物品的网上支付,为电子商务交易提供一定程度的确定性和安全性,然而,也存在问题。
事实上,在购买网上商店(诸如,拍卖网站)中的物品之前,潜在买方不知道他将达成的买卖交易是否安全,即,出售物品是否真实以及卖方是否为安全卖方(即,是不会明显倾向于不运送其在相关网上商店中推出的出售物品的卖方)。此外,如果相同的卖方在不同的网上商店(诸如,拍卖网站)推出相同的物品,那么,即使由于该网上商店的内部政策从这些网上商店中的一个网上商店已经禁止了非安全卖方,但如果买家在另一网上商店购买相关物品,买家也不可能知道这点。
发明内容
本发明通过提出一种用于通过计算机网络提供电子商务安全交易的方法来解决这些问题,该方法包括如下步骤:通过物品认证授权机构或者通过网上销售验证参与者授权机构,为物品生成加密数字物品证书,并且将该证书与物品相关联或者将该证书贴到所述物品上或者将该证书存储在数据库中;通过卖方证书授权机构或者通过所述网上销售验证参与者授权机构,为所述物品的卖方生成加密数字卖方证书并且将该证书存储在数据库中;根据第一预定标准,通过所述物品认证授权机构或者通过所述网上销售验证参与者授权机构,向所述物品证书指定活跃状态或者暂停状态或者撤销状态,并且将该状态存储在数据库中;根据第二预定标准,通过所述卖方证书授权机构或者通过所述网上销售验证参与者授权机构,向所述卖方证书指定活跃状态或者暂停状态或者撤销状态,并且将该状态存储在数据库中;根据本发明的方法进一步包括如下步骤:通过计算机网络,通过所述网上销售验证参与者授权机构访问所述物品证书和所述卖方证书;借由聚合包括所述物品证书和所述卖方证书的元素,通过所述网上销售验证参与者授权机构,生成加密数字销售证书,并且将该证书存储在数据库中;通过计算机网络,通过所述网上销售验证参与者授权机构访问所述物品证书的状态和所述卖方证书的状态;如果所述卖方证书和所述物品证书的状态都不活跃,则通过所述网上销售验证参与者授权机构向所述销售证书指定撤销状态,或者,如果所述卖方证书和所述物品证书的状态都活跃,则通过所述网上销售验证参与者授权机构向所述销售证书指定活跃状态,并且将该状态存储在数据库中;通过所述计算机网络,通过所述网上商店,访问所述销售证书的状态,以及在所述网上商店中公布所述销售证书和/或其状态。
所要求的方法包括如下步骤:通过计算机网络,通过所述网上销售验证参与者授权机构访问所述物品证书和所述卖方证书;借由聚合包括所述物品证书和所述卖方证书的元素,通过所述网上销售验证参与者授权机构,生成加密数字销售证书,并且将该证书存储在数据库中;通过计算机网络,通过所述网上销售验证参与者授权机构,访问所述物品证书的状态和所述卖方证书的状态;如果所述卖方证书和所述物品证书的状态都不活跃,则通过所述网上销售验证参与者授权机构向所述销售证书指定撤销状态,或者,如果所述卖方证书和所述物品证书的状态都活跃,则通过所述网上销售验证参与者授权机构向所述销售证书指定活跃状态,并且将该状态存储在数据库中;通过所述计算机网络,通过所述网上商店,访问所述销售证书的状态,以及在所述网上商店中公布所述销售证书和/或其状态。因此,购买在多个网上商店中由相同卖方提供的这种代售物品的潜在买方可以通过在这些不同网上商店中发布的销售证书的状态来验证买方将要开始的电子商务交易是否安全,以及,如果不安全,则避免开始该交易。事实上,如果在不同网上商店中卖方销售物品的卖方证书具有撤销状态和/或者所述物品的物品证书具有撤销状态,则与该卖方和该物品相关联的销售证书在每个相关的网上商店中也具有撤销状态,即使该卖方证书本身对于每个所述网上商店不同。因此,本发明使得能够通过撤销相关物品和/或卖方证书,来同时撤销在多个网络商店中为相同卖方和相同物品生成的销售证书。“撤销证书”的表述是指该证书的状态是撤销状态。
根据本发明,为了保障销售过程,涉及网上销售交易的不同实体(即,物品、卖方、买方、网上商店、物品品牌)可以接收其自身唯一的加密数字证书。这些证书分别由具体的认证授权机构(如在标准PKI术语中限定的)生成,即,物品证书授权机构、卖方证书授权机构、网上商店证书授权机构、买方证书授权机构、品牌证书授权机构。这些授权机构连接至称为网上销售验证参与者(OSCA)的授权机构,OSCA是一个独立于销售交易参与者的机构。作为替代实施方式,可以通过OSCA本身履行一个或者多个所述证书授权机构的功能。OSCA授权机构和/或认证授权机构,根据授权机构生成证书来限定预定标准,该预定标准尤其由需要销售交易所涉及的实体遵守的政策和管理组成,以便接收证书。根据这种标准,将对应的证书的状态限定为活跃、暂停或者撤销。每个授权机构(即,OSCA授权机构和/或认证授权机构)管理存储其已经生成的证书和这些证书的状态的数据库或者用于存储这些证书及其相应状态的不同数据库。OSCA和/或认证授权机构还使得能够通过销售过程所涉及的适当实体访问这些数据库,尤其是为了检查不同证书的状态。
根据本发明,通过以下过程,执行通过物品证书授权机构(OCA)或者作为替代方式通过OSCA生成加密数字物品证书。
品牌商、制造商或者经销商决定通过将每个这些物品与包含有关物品细节的信息的加密数字证书相关联,来防止伪造代售物品。该证书尤其可以,例如,按照序号,存储在每个物品上的芯片中,或者存储在与该物品相关联的卡片上的芯片上。还可以是存储在数据库中并且与物品的唯一物理标识符(全息图、唯一视码、……)相关联的证书。为了生成物品证书,品牌商、制造商或者经销商需要使用物品证书授权机构为其物品生成证书。该OCA可以由品牌商、制造商或者经销商自身管理,或者由尤其作为全球证书授权机构(例如,环玺、威瑞信)等独立实体管理或者由OSCA管理。
根据本发明,通过以下过程,执行通过卖方证书授权机构(SCO)或者作为替代方式通过OSCA生成加密数字卖方证书。
根据本发明,向希望销售验证物品的卖方提供数字加密卖方证书,该数字加密卖方证书包括与卖方细节有关的信息,该证书通过卖方证书授权机构或者作为替代方式通过OSCA生成。SCA基于卖方遵循尤其旨在例如防止销售假冒伪劣物品并且运送出售物品的某些规则和政策的协议,来发放证书。如果卖方不遵守SCA的规则和政策,则SCA可以撤销卖方证书,即,证书的状态从“活跃”变为“撤销”,或者,如果卖方的行为仍然有待评估,则状态可能变为“暂停”。卖方证书还可以通过网上商店基于现有的对卖方认证信息的验证归于SCA,在网上商店中,已经存在并且信任或者验证卖方(例如,经过验证的贝宝账户所有者卖方、可信亚马逊账户、有效***等)。还可以是与电子身份证绑定的证书。
附图说明
现将通过该方法的实施例的非限制性示例,并且参照附图的步骤中的特定步骤,来进一步详细地描述根据本发明的本方法,在附图中:
图1是实施根据本发明的本方法的***的元件的示意图;
图2a和图2b是根据本发明的生成销售证书所涉及的方法的实施例的某些步骤的流程图;
图3a和图3b是根据本发明的生成购买证书所涉及的方法的相关实施例的其他步骤的流程图。
具体实施方式
参照图1,示出了能够实施根据本发明的方法的***。所示出的***包括:网上商店;由验证卖方在所述网上商店中销售的验证物品;已经通过物品证书授权机构(OCA)验证这些物品、以及已经通过卖方证书授权机构(SCA)验证这些卖方;物品存储装置(OS),OS是存储出售物品的特征的数据库,并且由于该物品的唯一证书可以在数据库中检索到物品的特征,所述特征与物品存储装置相关联;网上销售证书参与者(OSCA)授权机构和证书授权机构,其分别设置为:如果后者满足相应的预定标准,则为卖方、网上商店、物品品牌以及买方生成数字加密证书。
如在图1中所表示的,通过证书代理(CB),执行在网上商店、验证授权机构和/或OSCA以及物品存储装置之间的连接,所述元件借由专用接口通过诸如互联网等计算机网络连接至CB。作为替代实施方式,可以通过OSCA授权机构来执行与验证代理和证书授权机构的连接。
证书代理是中间实体,其将来自网上商店的请求路由到证书授权机构和/或OSCA上,并且将响应路由回网上商店上。为了发挥其作用,通过计算机网络提供了与网上商店的接口。证书代理包括登记证书授权机构和/或OSCA的地址,并且通过计算机网络提供有与证书授权机构和/或至OSCA的接口。如果不存在对应于该请求的证书,则未发现已经生成该证书的授权机构,并且验证代理通知网上商店这一情况,网上商店将该通知当作具有非活跃状态的证书的等效物。
在根据本发明的用于通过计算机网络提供电子商务安全交易的方法的示例实施例中,该方法在第一序列(未图示)中包括:通过物品认证授权机构或者通过网上销售验证参与者授权机构,为出售物品生成加密数字物品证书,并且将该证书与所述物品相关联或者将该证书贴到所述物品上或者将该证书存储在数据库中;通过卖方证书授权机构或者通过所述网上销售验证参与者授权机构,为所述物品的卖方生成加密数字卖方证书并且将该证书存储在具有生成的相关证书的授权机构的数据库中;根据第一预定标准,通过所述物品认证授权机构或者通过所述网上销售验证参与者授权机构,向所述物品证书指定活跃状态或者暂停状态或者撤销状态,并且将该状态存储在具有相关授权的数据库中;根据第二预定标准,通过所述卖方证书授权机构或者通过所述网上销售验证参与者授权机构,向所述卖方证书指定活跃状态或者暂停状态或者撤销状态,并且将该状态存储在具有所指定的所述状态的授权机构的数据库中。
相关的第一序列进一步包括:通过网上商店证书授权机构或者通过网上销售验证参与者授权机构,为出售所述物品的网上商店生成数字加密网上商店证书,并且将该证书存储在具有生成的所述证书的授权机构的数据库中;根据第三预定标准,通过网上商店证书授权机构或者通过网上销售验证参与者授权机构,向所述网上商店证书指定活跃状态或者暂停状态或者撤销状态,并且将该状态存储在具有所指定的所述状态的授权机构的数据库中。
网上商店证书授权机构(OShCA)是独立于网上商店的实体并且目标在于帮助保障通过网上商店进行的销售。网上商店证书授权机构基于网上商店遵循尤其旨在防止在其商店中销售假冒伪劣物品的某些规则和政策的协议,来向请求的网上商店发放证书。如果网上商店不遵守这些规则和政策,则OShCA可以暂停或者撤销网上商店证书(即,证书的状态从有效变为暂停或者撤销或者从暂停或者撤销变为有效)。
上述第一序列另外包括:通过品牌证书授权机构或者通过所述网上销售验证参与者授权机构,为待销售的物品的品牌生成数字加密品牌证书,并且将该证书存储在具有所生成的证书的授权机构的数据库中;根据第四预定标准,通过所述品牌证书授权机构或者通过所述网上销售验证参与者授权机构,向所述品牌证书指定活跃状态或者暂停状态或者撤销状态,并且将该状态存储在具有指定的所述状态的授权机构的数据库中。
品牌证书授权机构(BCA)是独立于品牌的实体,并且目标在于帮助保障尤其在网上商店中的品牌物品进行的销售。品牌证书授权机构基于品牌将遵循旨在有助于防止销售假冒伪劣物品的某些规则和政策的协议,来向请求的品牌发放证书。如果品牌不遵守品牌证书授权机构的规则和政策,则BCA可以撤销品牌证书。
第一序列还包括如下步骤:将有关待销售的物品的细节存储在物品存储装置中,如本文上面参照图1所限定的。
该相同的第一序列还包括:通过买方证书授权机构或者通过网上销售验证参与者授权机构,生成数字加密买方证书,并且将该证书存储在具有所生成的该证书的授权机构的数据库中;根据第五预定标准,通过所述买方证书授权机构或者通过网上销售验证参与者授权机构,向该证书指定活跃状态或者暂停状态或者撤销状态,并且将该状态存储在具有所指定的所述状态的授权机构的数据库中;
买方证书授权机构(BuCA)是关于买方独立的实体,并且目标在于帮助保障通过网上商店进行的销售。买方证书授权机构基于买方遵循尤其旨在防止在其商店中销售假冒伪劣物品的某些规则和政策的协议,来向请求的买方发放证书。如果买方不遵守这些规则和政策,则BuCA可以使买方证书暂停或者撤销买方证书(即,证书的状态从有效变为暂停或者撤销)。
作为替代方式,买方证书可以基于现有的对买方的认证归于BuCA,例如,经过验证的贝宝账户、可信亚马逊账户、有效***或者该买方的电子身份证。
参照图2a和图2b,示出了根据本发明的示例实施例的方法的第二序列,其中,卖方希望在网上商店中销售具有品牌的物品。卖方借由该商店的账户登录网上商店(1)。然后,卖方在网上商店网页中选择提示“通过验证销售过程销售物品”的选项(2)。网上商店接着通过向验证代理发送该证书的参考(即,指定给证书的数字密钥),来向验证代理发送对卖方证书的状态的请求。如果后者已经生成所述卖方证书,则后者在接收请求时,基于接收到的所述证书的参考检查其注册以识别具有所生成的相关卖方证书的适当的卖方证书授权机构或者适当的OSCA授权机构(3)。验证代理基于诸如其互联网地址的网上商店的参考,通过在其注册中识别哪个网上商店证书授权机构已经生成网上商店证书或者是否已经通过OSCA授权机构生成来验证来自具有状态活跃的证书的验证网上商店的请求,并且要求适当的授权机构检查网上商店证书的状态并将其发送至验证代理(4)。OSCA授权机构或者已经生成网上商店证书的网上商店证书授权机构检查该证书的状态(5)。验证代理检查接收到的状态以及网上商店证书是否不是活跃的状态,该验证代理将该响应发送至网上商店,详细说明未有效验证以便开始安全销售过程(6)。如果网上商店证书为活跃状态,则验证代理根据这些授权机构中的哪个授权机构已经生成相关卖方的卖方证书来将对卖方证书的状态的请求发送至OSCA或者卖方证书授权机构(7)。
OSCA授权机构或者证书卖方授权机构然后验证卖方证书的状态是否活跃并且将结果发送回验证代理,即,证书及其状态的参考(8)。后者然后检查卖方证书是否活跃,以及如果不活跃,则将消息发送回网上商店,详细说明卖方未有效验证以便开始安全销售交易(9)。如果卖方证书为活跃状态,则验证代理将消息发送回网上商店,详细说明卖方具有为活跃状态的证书和该证书的参考是什么(10)。
之后,如果是这样,则网上商店请求卖方扫描待销售物品的证书或者在其所存储的数据库中检索该证书。这可以,例如,通过用卖方的计算机、平板计算机或者移动装置读取贴到物品上的物品证书(利用近场通信(NFC)技术或者任何其他具有允许访问与物品相关联的数字证书的技术)(11)。网上商店然后将获得的物品证书参考发送至验证代理(12)。后者检查这些参考并且在其注册时确定已经通过哪个参考生成物品证书授权机构或者该是否已经通过OSCA授权机构执行该生成。这可以通过用物品证书参考询问所有物品证书授权机构和/或OSCA授权机构以及评估答案,通过使用具体的路由协议,诸如基于服务器的验证协议(SCVP),或者通过读取物品证书获得足够的信息以确定哪个授权机构生成了该证书来完成(13)。由于物品的可能的品牌是由该证书提供的信息的一部分,因此,借由该证书的参考对已经生成该物品证书的授权机构的识别还能够确定哪个品牌证书授权机构已经向物品的品牌生成品牌证书或者是否已经通过OSCA授权机构执行该生成。如果不能找到相关的物品证书授权机构或者确定OSCA授权机构已经生成物品证书,则验证代理将显示该不可能性的消息发送回网上商店(14)。如果验证代理找到相关物品证书或者OSCA授权机构,则他将物品证书参考发送至找到的授权机构,找到的授权机构检查其状态是否活跃、暂停或者撤销(15)。如果该状态不是活跃的,则验证代理将详细说明的消息发送回网上商店(16)。
如果,由于物品证书参考,验证代理确定相关物品有品牌,则其借由专用接口,通过计算机网络,将其自身连接至具有已经生成相关证书的品牌证书授权机构或者连接至OSCA授权机构,如果后者已经生成所述证书,以及询问物品品牌的品牌证书的状态(17)。相关的授权机构然后验证品牌证书是否为活跃状态并将响应发送回验证代理(18)。如果品牌证书为活跃状态,则验证代理将该信息发送回网上商店(19)。如果物品证书的状态是活跃的,则验证代理借由专用接口,通过计算机网络,将其自身连接至物品存储装置,并且由于在物品存储装置中与相关细节相关联的物品证书参考,请求关于存储在所述物品存储装置中的该物品的细节(20)。物品存储装置将相关细节(例如,品牌、模型、序号、颜色…..)发送回验证代理(21)。
网上商店经由验证代理通过在相关网上商店中具有相关品牌相关物品的相关卖方向OSCA授权机构为销售请求销售证书(22)。
后者然后借由专用接口,通过计算机网络,访问物品证书、卖方证书、网上商店证书以及品牌证书,如果OSCA授权机构自身未生成相关证书,则这些授权机构已经生成相关证书。
所图示的根据本发明的方法的第二序列另外包括:借由聚合包括所述物品证书、所述卖方证书、所述网上商店证书、所述品牌证书的元素,通过OSCA授权机构,生成加密数字销售证书,并且将该销售证书存储在OSCA授权机构的数据库中;通过计算机网络,通过所述网上销售验证参与者授权机构,访问所述物品证书、所述卖方证书、所述网上商店证书以及所述品牌证书的状态;如果所述卖方证书、所述物品证书、所述网上商店证书以及所述品牌证书的状态都不活跃,则通过所述网上销售验证参与者授权机构向所述销售证书指定撤销状态,或者,如果如果所述卖方证书、所述物品证书、所述网上商店证书以及所述品牌证书的状态都活跃,则通过所述网上销售验证参与者授权机构向所述销售证书指定活跃状态;以及将该状态存储在具有所述OSCA授权机构的数据库中;通过所述计算机网络,通过所述网上商店,访问该状态,以及在所述网上商店中公布所述销售证书和/或其状态(23);通过所述网上销售验证参与者授权机构,向所述销售证书指定第一时间戳,并且,如果所述时间戳过期(未图示),则撤销所述销售证书。通常,该时间戳是由卖方确定的销售持续时间(例如,3天到15天),或者是在OSCA授权机构与网上商店之间达成的持续时间。
一旦生成销售证书,便由OSCA授权机构传递给验证代理,验证代理将该证书和物品细节发送至网上商店(24)。后者然后发布销售证书以及其状态和物品细节(25)。然后允许卖方添加细节至在网上商店公布的物品细节以及物品的价格(26)。
参照图3a和图3b,图3a和图3b图示了根据本发明的示例实施例的方法的第三序列,其中,验证买方希望在特定网上商店中购买验证物品。因此,买方登录网上商店(27)。他然后选择与销售证书相关联的物品(28)。网上商店不仅可以销售具有相关联的销售证书的物品,还可以具有对这种物品的具体的部分展示或者视觉展示。
当选择与销售证书相关联的物品时,网上商店向验证代理发送用于检查该销售证书的实际状态的请求(29)。后者将该请求发送至OSCA授权机构(30)。该授权机构由此验证相关实际状态并且将响应发送至验证代理(31)。验证代理检查该响应以及如果销售证书不是活跃状态,则向网上商店(32)发送否定响应。相反地,如果销售证书为活跃状态,则将该信息发送回网上商店,网上商店可以发布该信息(33)并且稍后发布销售证书的实际状态(34)。卖方因此能够看出销售证书是活跃的并且决定购买出售的物品(35)。网上商店然后发出购买证书请求然后将其发送至验证代理(36),验证代理反过来借由买方证书参考检查其注册,以便确定已经生成该证书的买方证书授权机构或者OSCA授权机构,以及向确定的授权机构询问该证书的状态(37)。后者检查买方证书的状态并将其发送至验证代理(38)。后者检查证书是否为活跃状态,以及,如果不是,则通知网上商店,这意味着不可以发出任何购买证书(39)。如果相反地,买方证书的状态是活跃的,则验证代理从OSCA授权机构请求购买证书(40)。OSCA授权机构然后通过计算机网络访问销售证书和所述买方证书,通过聚合所述销售证书和所述买方证书生成加密数字购买证书,将该买方证书存储在OSCA授权机构的数据库中,以及如果销售证书和买方证书的状态都活跃,则向购买证书指定活跃状态,或者,如果销售证书和买方证书的状态都不活跃,则通过网上销售验证参与者授权机构向购买证书指定撤销状态(41)。OSCA授权机构随后向购买证书指定第二时间戳,通常是交易完成所需的时间(买方对出售的物品的购买的验证,例如,通过稍后完成对该物品的支付)(未图示)。如果该时间戳过期,则OSCA授权机构撤销购买证书,即,如果在所述时间戳过期之前,买方未完成对物品的购买。
一旦购买证书生成并且由OSCA授权机构指定该状态,验证代理便将该购买证书和/或其状态发送至网上商店(42)以及在所述网上商店中发布所述购买证书和/或其状态。买方然后完成对物品的购买(44)。网上商店然后请求验证代理要求由OSCA授权机构撤销销售证书(45)以及后者因此撤销该证书(46)。
之后,卖方从网上商店接收通知,根据该通知,完成购买交易(47),然后他将物品运送至买方(48)。
当买方接收到出售的物品时,他通过读取物品证书的内容验证该物品是否真实以及是否对应于其在网上商店中发布的细节。如果为完成交易所支付的现金存储在托管账户上,则买方对出售物品的真实性和准确性的验证可以释放现金交易,从而可以支付卖方(49)以及通知网上商店。然后借由买方证书和指示交易完成的信息的参考,通过验证代理通知网上商店,并且请求验证代理要求OSCA授权机构撤销购买证书(50)。验证代理由此将该请求发送至OSCA授权机构(51),OSCA授权机构因此撤销购买证书(52)。
Claims (9)
1.一种用于通过计算机网络提供电子商务安全交易的方法,所述方法包括如下步骤:
通过物品认证授权机构或者通过网上销售验证参与者授权机构,为物品生成加密数字物品证书,并且将所述证书与所述物品相关联或者将所述证书贴到所述物品上或者将所述证书存储在数据库中;
通过卖方证书授权机构或者通过所述网上销售验证参与者授权机构,为所述物品的卖方生成加密数字卖方证书并且将所述证书存储在数据库中;
根据第一预定标准,通过所述物品认证授权机构或者通过所述网上销售验证参与者授权机构,向所述物品证书指定活跃状态或者暂停状态或者撤销状态,并且将所述状态存储在数据库中;
根据第二预定标准,通过所述卖方证书授权机构或者通过所述网上销售验证参与者授权机构,向所述卖方证书指定活跃状态或者暂停状态或者撤销状态,并且将所述状态存储在数据库中;
其特征在于,所述方法进一步包括如下步骤:
通过所述计算机网络,通过所述网上销售验证参与者授权机构,访问所述物品证书和所述卖方证书;
借由聚合包括所述物品证书和所述卖方证书的元素,通过所述网上销售验证参与者授权机构,生成加密数字销售证书,并且将所述证书存储在数据库中;
通过所述计算机网络,通过所述网上销售验证参与者授权机构,访问所述物品证书的状态和所述卖方证书的状态;
如果所述卖方证书和所述物品证书的状态都不活跃,则通过所述网上销售验证参与者授权机构,向所述销售证书指定撤销状态,或者,如果所述卖方证书和所述物品证书的状态都活跃,则通过所述网上销售验证参与者授权机构向所述销售证书指定活跃状态,并且将所述状态存储在数据库中;
通过所述计算机网络,通过所述网上商店,访问所述销售证书的状态;
在所述网上商店中公布所述销售证书和/或其状态。
2.根据权利要求1所述的方法,其特征在于:所述方法进一步包括如下步骤:
通过所述网上销售验证参与者授权机构,向所述销售证书指定第一时间戳,并且,如果所述时间戳过期,则撤销所述销售证书。
3.根据权利要求1或者2所述的方法,其特征在于:所述方法一步包括如下步骤:
通过网上商店证书授权机构或者通过所述网上销售验证参与者授权机构,为所述网上商店生成数字加密网上商店证书,并且将所述证书存储在数据库中;
根据第三预定标准,通过所述网上商店证书授权机构或者通过所述网上销售验证参与者授权机构,向所述网上商店证书指定活跃状态或者暂停状态或者撤销状态,并且将所述状态存储在数据库中;其特征在于,所述元素包括所述网上商店证书;并且还在于,所述方法进一步包括如下步骤:通过所述计算机网络,通过所述网上商店证书授权机构或者通过所述网上销售验证参与者授权机构,访问所述网上商店证书的所述状态;
如果撤销所述网上商店证书的所述状态,则通过所述商店证书授权或者通过所述网上销售验证参与者授权机构,向所述销售证书指定撤销状态。
4.根据前述权利要求所述的方法,其特征在于:所述方法进一步包括如下步骤:
通过品牌证书授权机构或者通过所述网上销售验证参与者授权机构,为待销售的物品的品牌生成数字加密品牌证书,并且由此将所述证书存储在数据库中;
根据第四预定标准,通过所述品牌证书授权机构或者通过所述网上销售验证参与者授权机构,向所述品牌证书指定活跃状态或者暂停状态或者撤销状态,并且将所述状态存储在数据库中;
其特征在于,所述元素包括所述网上商店证书;并且还在于,所述方法进一步包括如下步骤:通过所述计算机网络,通过所述品牌证书授权机构或者通过所述网上销售验证参与者授权机构,访问所述品牌证书的所述状态;
如果撤销所述品牌证书的所述状态,则通过所述品牌证书授权机构或者通过所述网上销售参与者授权机构,向所述销售证书指定撤销状态。
5.根据前述权利要求所述的方法,其特征在于:所述方法进一步包括如下步骤:
将有关所述物品的细节存储在物品存储装置中;
通过所述计算机网络,借由所述物品证书,通过所述网上商店访问这些细节;
在所述网上商店中公布所述细节。
6.根据前述权利要求所述的方法,其特征在于:所述方法进一步包括如下步骤:
通过买方证书授权机构或者通过所述网上销售验证参与者授权机构,为所述物品的买方生成数字加密买方证书,并且将所述证书存储在数据库中;
根据第五预定标准,通过所述买方证书授权机构或者通过所述网上销售验证参与者授权机构,向该证书指定活跃状态或者暂停状态或者撤销状态,并且将所述状态存储在数据库中;
通过所述计算机网络,通过所述网上销售验证参与者授权机构,访问所述销售证书和所述买方证书;
借由聚合包括所述销售证书和所述买方证书的元素,通过所述网上销售验证参与者授权机构,生成加密数字购买证书,并且将所述证书存储在数据库中;
如果所述销售证书和所述买方证书的状态都活跃,则通过所述网上销售验证参与者授权机构向所述购买证书指定活跃状态,或者,如果所述销售证书和所述买方证书的状态都不活跃,则通过所述网上销售验证参与者授权机构向所述购买证书指定撤销状态;
在所述网上商店中公布所述购买证书和/或其状态。
7.根据权利要求6所述的方法,其特征在于:所述方法进一步包括如下步骤:
通过所述网上销售验证参与者授权机构,向所述购买证书指定第二时间戳,并且,如果所述时间戳过期,则撤销所述购买证书。
8.根据权利要求7所述的方法,其特征在于:所述方法进一步包括如下步骤:如果撤销所述购买证书,则撤销所述销售证书。
9.一种用于实施根据前述权利要求中任一项所述的方法的***,其包括:物品证书授权,所述物品证书授权设置为:为物品生成加密数字物品证书,并且,根据第一预定标准,向所述物品证书指定活跃状态或者暂停状态或者撤销状态,并且将该状态存储在数据库中;卖方证书授权机构,所述卖方证书授权机构设置为:为卖方生成加密数字卖方证书,并且,根据第二预定标准,向所述卖方证书指定活跃状态或者暂停状态或者撤销状态,并且将该状态存储在数据库中;和/或网上销售验证参与者授权机构,所述网上销售验证参与者授权机构设置为:生成所述物品和/或所述卖方证书,向所述物品和/或所述卖方证书指定所述状态,并且将所述状态存储在数据库中,其特征在于:所述***进一步包括验证代理和网上商店,所述验证代理,借由专用接口并且利用所述物品证书授权通过计算机网络连接至所述网上商店,并且/或者,借由分别专用于所述授权机构中的每个授权机构的接口通过所述计算机网络连接至所述卖方证书授权机构,所述验证代理设置为:通过所述网上商店向所述网上销售验证参与者授权机构发送要求通过聚合包括所述物品证书和所述卖方证书的元素通过后者生成加密数字销售证书并且将该证书存储在数据库中的请求,并且,如果所述卖方证书和所述物品证书的状态都不活跃,则通过所述网上销售验证参与者授权机构向所述销售证书指定撤销状态,或者,如果所述卖方证书和所述物品证书的状态都活跃,则通过所述网上销售验证参与者授权机构向所述销售证书指定活跃状态,并且将该状态存储在数据库中。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13157689 | 2013-03-04 | ||
| EP13157689.4 | 2013-03-04 | ||
| PCT/EP2013/001747 WO2014135179A1 (en) | 2013-03-04 | 2013-06-13 | Method for providing e-commerce secure transactions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105283892A true CN105283892A (zh) | 2016-01-27 |
| CN105283892B CN105283892B (zh) | 2019-07-12 |
Family
ID=47843095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380076338.9A Active CN105283892B (zh) | 2013-03-04 | 2013-06-13 | 用于提供安全电子商务交易的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20160019542A1 (zh) |
| EP (1) | EP2965278A1 (zh) |
| JP (1) | JP6085376B2 (zh) |
| CN (1) | CN105283892B (zh) |
| RU (1) | RU2635874C2 (zh) |
| WO (1) | WO2014135179A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10075300B1 (en) | 2016-09-13 | 2018-09-11 | Wells Fargo Bank, N.A. | Secure digital communications |
| US10057061B1 (en) | 2016-09-13 | 2018-08-21 | Wells Fargo Bank, N.A. | Secure digital communications |
| US10853798B1 (en) | 2016-11-28 | 2020-12-01 | Wells Fargo Bank, N.A. | Secure wallet-to-wallet transactions |
| US10057225B1 (en) | 2016-12-29 | 2018-08-21 | Wells Fargo Bank, N.A. | Wireless peer to peer mobile wallet connections |
| US10776777B1 (en) | 2017-08-04 | 2020-09-15 | Wells Fargo Bank, N.A. | Consolidating application access in a mobile wallet |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020095390A1 (en) * | 2001-01-17 | 2002-07-18 | Benik Hovsepian | Pre-paid electronic access system and method |
| US20020152134A1 (en) * | 2001-04-12 | 2002-10-17 | Mcglinn Thomas A. | System and method for protecting internet consumers and for certifying, identifying, segregating and locating traditional "brick and mortar" merchant businesses on the internet |
| US20040153414A1 (en) * | 2000-08-08 | 2004-08-05 | Ahmedulla Khaishgi | Managing an electronic seal of certification |
| US20080168270A1 (en) * | 2006-12-21 | 2008-07-10 | Michael Kulakowski | Electronic secure authentication for exchange buying system (eSafeBuy) |
| CN101271561A (zh) * | 2008-05-16 | 2008-09-24 | 腾讯科技(深圳)有限公司 | 电子商务交易***及方法 |
| US20090169019A1 (en) * | 2006-03-31 | 2009-07-02 | Frederic Bauchot | Method and systems using identifier tags and authenticity certificates for detecting counterfeited or stolen brand objects |
| US20100200648A1 (en) * | 2009-02-09 | 2010-08-12 | Helveta Limited | Method and system for informing consumers of product origin and history |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6212634B1 (en) * | 1996-11-15 | 2001-04-03 | Open Market, Inc. | Certifying authorization in computer networks |
| US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
| CA2369081C (en) | 1999-04-30 | 2012-02-07 | X.Com Corporation | System and method for electronically exchanging value among distributed users |
| US6853987B1 (en) * | 1999-10-27 | 2005-02-08 | Zixit Corporation | Centralized authorization and fraud-prevention system for network-based transactions |
| US20020038291A1 (en) * | 2000-07-10 | 2002-03-28 | Petersen Diane E. | Certificate evaluation and enhancement process |
| GB0027280D0 (en) * | 2000-11-08 | 2000-12-27 | Malcolm Peter | An information management system |
| FR2847053B1 (fr) | 2002-11-08 | 2005-12-30 | France Telecom | Procede et systeme d'echange de biens entre particuliers par l'intermediaire d'un reseau de transmission de donnees numeriques |
| RU2265246C2 (ru) * | 2003-09-11 | 2005-11-27 | Общество с ограниченной ответственностью "Мера НН" | Способ и система формирования и распространения информации о продуктах по сети интернет |
| JP4846464B2 (ja) * | 2006-06-21 | 2011-12-28 | 日本電信電話株式会社 | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 |
| US20080320566A1 (en) * | 2007-06-25 | 2008-12-25 | Microsoft Corporation | Device provisioning and domain join emulation over non-secured networks |
| WO2010013090A1 (en) | 2008-07-28 | 2010-02-04 | Wisekey Sa | Method and means for digital authentication of valuable goods |
| JP2010063069A (ja) * | 2008-09-08 | 2010-03-18 | Jword Kk | 認証局システム、電子証明書の発行方法及び情報処理方法 |
| JP5446453B2 (ja) * | 2009-04-30 | 2014-03-19 | ソニー株式会社 | 情報処理装置、電子署名生成システム、電子署名用の鍵生成方法、情報処理方法、及びプログラム |
-
2013
- 2013-06-13 JP JP2015560559A patent/JP6085376B2/ja active Active
- 2013-06-13 US US14/772,074 patent/US20160019542A1/en not_active Abandoned
- 2013-06-13 WO PCT/EP2013/001747 patent/WO2014135179A1/en active Application Filing
- 2013-06-13 CN CN201380076338.9A patent/CN105283892B/zh active Active
- 2013-06-13 EP EP13753570.4A patent/EP2965278A1/en not_active Ceased
- 2013-06-13 RU RU2015142103A patent/RU2635874C2/ru active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040153414A1 (en) * | 2000-08-08 | 2004-08-05 | Ahmedulla Khaishgi | Managing an electronic seal of certification |
| US20020095390A1 (en) * | 2001-01-17 | 2002-07-18 | Benik Hovsepian | Pre-paid electronic access system and method |
| US20020152134A1 (en) * | 2001-04-12 | 2002-10-17 | Mcglinn Thomas A. | System and method for protecting internet consumers and for certifying, identifying, segregating and locating traditional "brick and mortar" merchant businesses on the internet |
| US20090169019A1 (en) * | 2006-03-31 | 2009-07-02 | Frederic Bauchot | Method and systems using identifier tags and authenticity certificates for detecting counterfeited or stolen brand objects |
| US20080168270A1 (en) * | 2006-12-21 | 2008-07-10 | Michael Kulakowski | Electronic secure authentication for exchange buying system (eSafeBuy) |
| CN101271561A (zh) * | 2008-05-16 | 2008-09-24 | 腾讯科技(深圳)有限公司 | 电子商务交易***及方法 |
| US20100200648A1 (en) * | 2009-02-09 | 2010-08-12 | Helveta Limited | Method and system for informing consumers of product origin and history |
Non-Patent Citations (1)
| Title |
|---|
| 刘文哲: "浅析数据加密技术在电子商务交易安全中的应用", 《西安航空技术高等专科学校学报》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160019542A1 (en) | 2016-01-21 |
| CN105283892B (zh) | 2019-07-12 |
| EP2965278A1 (en) | 2016-01-13 |
| RU2015142103A (ru) | 2017-04-07 |
| JP2016510958A (ja) | 2016-04-11 |
| RU2635874C2 (ru) | 2017-11-16 |
| JP6085376B2 (ja) | 2017-02-22 |
| WO2014135179A1 (en) | 2014-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12001906B2 (en) | Tracking and authentication of asset via distributed ledger | |
| CN110945554B (zh) | 注册表区块链架构 | |
| US11636426B2 (en) | Tracking and authentication of inventory via distributed ledgers and NFC tags | |
| US7548889B2 (en) | Payment information security for multi-merchant purchasing environment for downloadable products | |
| CN105378774A (zh) | 安全交易***和方法 | |
| CN105956923A (zh) | 资产交易平台以及资产的数字化认证和交易方法 | |
| CN105359179A (zh) | 移动令牌化枢纽 | |
| US20080168270A1 (en) | Electronic secure authentication for exchange buying system (eSafeBuy) | |
| JP2006209766A (ja) | 購入されたデジタルコンテンツを管理するためのシステム | |
| KR101423261B1 (ko) | 콘텐츠 거래 시스템 및 방법과 콘텐츠 거래 서버 | |
| KR102227575B1 (ko) | 블록체인 네트워크를 이용하여 온라인 티켓을 서비스하는 방법 및 이를 이용한 서버 | |
| CN105283892A (zh) | 用于提供安全电子商务交易的方法 | |
| CN112085551A (zh) | 一种基于区块链的交易方法及相关设备 | |
| CN109564661B (zh) | 被连接装置交易代码*** | |
| US20170200154A1 (en) | Method for protecting the resale of an object provided with an nfc tag | |
| JPH09297789A (ja) | 電子商取引決済管理システム及び方法 | |
| KR20210049388A (ko) | 명품에 대한 진품 확인 시스템 및 방법 | |
| JP2010537303A (ja) | クレジットカード端末を用いたセキュリティ保護した取得プロセス | |
| JP2007058847A (ja) | 匿名認証システム | |
| KR20240037393A (ko) | 디지털 자산에 대한 인증 방법 및 디바이스 | |
| KR20150020485A (ko) | 모바일 상품권 운영 시스템 | |
| JP2020123061A (ja) | データ管理システム、データ管理方法及びコンピュータープログラム | |
| KR20070115810A (ko) | 상품권을 이용한 대리운전 운용 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |